我无法让 Rails ActionMailer 6.1(使用 Ruby 3.0)连接到带有自签名证书的 SMTP 邮件程序。
所有可能根本不使用 TLS/SSL 或不验证证书的选项都设置在 config/production.rb 中。并且似乎被 rails 正确拾起。
有什么想法我可能会错过吗?
ruby --version
ruby 3.0.3p157 (2021-11-24 revision 3fb7d2cadc) [x86_64-linux-musl]
RAILS_ENV=production myapp rails c
Loading production environment (Rails 6.1.4.6)
irb(main):001:0> mailer = ActionMailer::Base.new
=> #<ActionMailer::Base:0x00000000029c48>
irb(main):002:0> ap mailer.smtp_settings
{
:address => "smtpout.xxxxx.com",
:port => 25,
:enable_starttls => false,
:enable_starttls_auto => false,
:openssl_verify_mode => 0,
:ssl => false,
:tls => false
}
=> nil
irb(main):003:0> mailer.mail(from: 'user1@example.com', to: 'user2@example.com',
subject: 'test', body: "Hello, you've got mail!").deliver
/usr/local/lib/ruby/3.0.0/net/protocol.rb:46:in `connect_nonblock': SSL_connect
returned=1 errno=0 state=error: certificate verify failed (self signed
certificate) (OpenSSL::SSL::SSLError)
最佳答案
这归结为以下几点:当我使用设置时
enable_starttls_auto: false,
openssl_verify_mode: OpenSSL::SSL::VERIFY_NONE
state=error: certificate verify failed (self signed certificate) (OpenSSL::SSL::SSLError) ,这在我看来是双重错误,因为它甚至不应该启动 TLS 握手,如果是这样,应该跳过证书验证。Rails 使用 Mail-Gem处理这些选项,这确实是 had an incompatible change .
作为我的解决方法,删除
enable_starttls_auto完全设置(从而保持 TLS 传输),仅使用 openssl_verify_mode: OpenSSL::SSL::VERIFY_NONE 禁用证书验证有帮助(但如果您有其他原因避免使用 TLS,而不是拥有伪造的证书,则无济于事)。
关于ruby-on-rails - 为什么 Rails ActionMailer 6.1/Ruby 3.0 不忽略自签名 SMTP 证书?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/71202804/